Tu misión Buscamos un/a Product Cybersecurity Promotion Manager para liderar la estrategia integral de seguridad aplicada al ciclo de vida del software y los productos y plataformas digitales, garantizando la adopción de enfoques Secure-by-Design, Security-by-Default y ciber-resiliencia en todas las fases del desarrollo. Tu día a día • Supervisar la implantación de controles preventivos, detectivos y correctivos. • Colaborar con equipos de ingeniería para anticipar vulnerabilidades, implementar estándares de código seguro, liderando análisis de riesgos y amenazas (TARAs), además de actuar como referente transversal en materia de riesgo tecnológico. • Impulsar la madurez organizativa en seguridad de producto mediante iniciativas estructuradas de formación, definición de políticas, procesos, guías, plantillas y la observación de buenas prácticas. • Dirigir la adopción, concienciación y mejora continua en prácticas de ciberseguridad. • Promover una fuerte y robusta cultura de seguridad de producto a todos los niveles de la organización de I+D y afines. • Asegurar la alineación e implementación de estándares, regulaciones y normativas en materia de seguridad de producto. • Hacer de puente entre personal técnico y no-técnico para asegura que la seguridad es considerada en los flujos de trabajo diarios de ingeniería. • Definir, mantener y evolucionar el marco corporativo de ciclo de vida de desarrollo seguro. • Coordinar sesiones de modelado de amenazas, revisiones de arquitectura y análisis de diseño para identificar riesgos de forma preventiva. • Liderar y coordinar actividades grupo PSIRT corporativo. • Liderar y coordinar relaciones/actividades con entidades regulatorias oficiales (INCIBE). • Gestión y coordinación de proveedores para el desarrollo actividades de seguridad de producto. ¿Qué estamos buscando? • Titulación universitaria en Ingeniería Informática, Telecomunicaciones, Ciberseguridad o áreas afines. • Deseable Master o curso de especialización en planificación o gestión ciberseguridad o afines. • Experiencia superior a 5 años en seguridad de producto, arquitectura segura, DevSecOps o funciones equivalentes. • Deseable experiencia previa en desarrollo de software Embebido, on-premise y/o cloud. Competencias • Conocimientos en metodología SSDLC (Secure Software Development Life Cycle). • Conocimientos con tecnologías de análisis de composición de código (SCA) • Conocimientos con tecnologías de análisis de código estático (SAST) y dinámico (SAST). • Conocimiento en normativas y marcos regulatorios nacionales e internacionales: CRA, RED, NIST, GDPR, ISO 27001, IEC 62443 • Conocimientos y experiencia previa con tecnologías de integración continua CI/CD, DevSecOps, etc. • Deseables conocimientos en marcos de SDLC seguros tipo OWASP SAMM, NIST SSDF u otros. • Conocimientos en elicitación, análisis y revisión de requisitos de software. • Conocimientos y experiencia en gestión de proyectos en marcos de trabajo ágiles, enfoques híbridos, estándares de gestión PMI (Project Management Institut) aplicados de forma flexible, etc. ¿Qué te ofrecemos?